Un ressortissant ukrainien a plaidé coupable de plusieurs chefs d'accusation pour son implication dans une série d'attaques par rançongiciel visant des entreprises aux États-Unis et en Europe. Artem Aleksandrovych Stryzhak, un Ukrainien de 35 ans, était accusé d'avoir ciblé ces organisations entre 2018 et fin 2021.
Selon les informations disponibles, l'Ukrainien pourrait encourir jusqu'à 10 ans de prison pour association de malfaiteurs en vue de commettre une fraude, notamment une extorsion. Il a été arrêté en Espagne en juin 2024 et extradé vers les États-Unis en avril.
Les autorités recherchent toujours son complice, Volodymyr Tymoshchuk, pour lequel une prime de 11 millions de dollars est offerte pour toute information menant à son arrestation.
Un Ukrainien plaide coupable de crimes liés aux rançongiciels
Joseph Nocella, procureur fédéral du district Est de New York, a déclaré dans un communiqué que l'accusé utilisait le ransomware Nefilim pour cibler des entreprises américaines à fort chiffre d'affaires. Il volait et cryptait des données, n'acceptant de les libérer qu'après avoir obtenu gain de cause, souvent en échange d'une rançon.
« Nous restons déterminés à capturer le coaccusé et complice de Stryzhak, Volodymyr Tymoshchuk, et à le traduire en justice devant un tribunal américain », a ajouté Nocella.
L'Ukrainien est désormais accusé d'avoir agi en tant qu'administrateur du groupe de ransomware et est décrit comme un cybercriminel en série associé à plusieurs organisations de ransomware.
Les autorités ont affirmé que les attaques perpétrées par le ransomware Nefilim ont entraîné des pertes de plusieurs millions d'euros, dues aux extorsions et aux dommages causés aux réseaux des victimes. Styzhak et ses complices auraient personnalisé les fichiers du ransomware pour chaque victime, créant ainsi des clés de déchiffrement et des demandes de rançon uniques.
Ce groupe de ransomware ciblait principalement des entreprises situées aux États-Unis, en Australie et au Canada, et engrangeait plus de 100 millions de dollars de revenus annuels. Ils extorquaient leurs victimes en menaçant de publier les données volées.
Les autorités ont affirmé que, après avoir infiltré les réseaux de leurs victimes, les membres du gang commençaient par effectuer des recherches sur leur patrimoine. Ils s'intéressaient notamment à l'importance de leurs actifs, à la taille de leurs opérations et à leur criticité. L'Ukrainien et sa bande cherchaient ensuite leurs coordonnées et prenaient contact avec elles.
Stryzhak risque jusqu'à 10 ans de prison.
Parmi les victimes de Stryzhak aux États-Unis figurent une société de conseil en ingénierie basée en France, une compagnie aérienne basée à New York et une entreprise chimique opérant dans l'Ohio. Il a également ciblé une compagnie d'assurance dans l'Illinois, une entreprise du secteur de la construction au Texas, une entreprise de soins pour animaux de compagnie dans le Missouri, une entreprise internationale de lunetterie et une entreprise du secteur du transport de pétrole et de gaz.
Les procureurs ont indiqué que Stryzhak et son groupe avaient également utilisé le rançongiciel pour chiffrer les réseaux de victimes en Allemagne, aux Pays-Bas, en Suisse et en Norvège. Les autorités ont affirmé qu'il avait lancé l'opération après avoir reçu le code du rançongiciel Nefilim en juin 2021 en échange de 20 % du montant des rançons.
« Les cybercriminels peuvent se cacher derrière des écrans, mais ils laissent des traces numériques partout », a déclaré Christopher Johnson, agent spécial en charge du bureau du FBI à Springfield, dans l'Illinois, dans un communiqué.
L'agent du FBI a indiqué qu'ils suivent sans relâche ces traces numériques à travers tous les réseaux, toutes les frontières et à travers le temps, jusqu'à ce que les responsables soient appréhendés et tenus responsables de leurs crimes.
« Aujourd’hui marque une étape importante, mais nous ne nous arrêterons pas tant que nous n’aurons pas capturé tous les responsables du ransomware Nefilim », a-t-il ajouté.
Après avoir plaidé coupable des crimes liés à la fraude, l'Ukrainien devrait être condamné le 6 mai 2026 et encourt une peine maximale de 10 ans de prison, qui sera déterminée par le juge fédéral.
